Comment désactiver les martians logs de façon permanente?

Support Debian
#1

Bonjour,

depuis que j’ai installé une Wheezy, je reçois des martians log qui polluent mon syslog.
après quelques recherches, le seul moyen que j’ai trouvé c’est de mettre à “0”:

echo 0 > /proc/sys/net/ipv4/conf/eth0/log_martians echo 0 > /proc/sys/net/ipv4/conf/eth1/log_martians echo 0 > /proc/sys/net/ipv4/conf/eth2/log_martians echo 0 > /proc/sys/net/ipv4/conf/eth3/log_martians
Du coup j’ai mis ces commandes dans un script sh mais bon…un peu chiant. Et à chaque fois que je suis amené à redémarrer soit le réseau soit mon firewall (shorewall) les valeurs reviennent à “1” automatiquement.
Donc comment faire pour que ces valeurs restent à “0”?

Merci

#2

Bonjour,

Tu trouveras ton bonheur dans le fichier /etc/sysctl.conf et/ou le répertoire /etc/sysctl.d/.

Usti

#3

[quote=“Ustilago”]Bonjour,

Tu trouveras ton bonheur dans le fichier /etc/sysctl.conf et/ou le répertoire /etc/sysctl.d/.

Usti[/quote]

Merci de ta réponse. J’avais oublié de préciser que j’avais déjà regardé le fichier /etc/sysctl.conf et que j’ai mis la valeur des martians log à “0”.
Une autre idée?

Merci

#4

Tu as lancé un “sysctl -p” pour prendre en compte les modifications ?

#5

Les fichiers /etc/sysctl.conf et /etc/sysctl.d/*.conf sont lus au démarrage du système. Il n’y a aucune raison qu’ils soient relus lors du redémarrage du réseau ou de shorewall.
Les paramètres du noyau ne changement pas tout seuls. Je ne serais pas étonné que ce soit shorewall qui le fasse, vérifie sa configuration.
Comment redémarres-tu le réseau et shorewall ? Quels sont les paquets shorewall installés ?

#6

Bonjour à tous !

Oui j’ai effectué cette commande mais rien n’y fait…

[quote=“PascalHambourg”]Les fichiers /etc/sysctl.conf et /etc/sysctl.d/*.conf sont lus au démarrage du système. Il n’y a aucune raison qu’ils soient relus lors du redémarrage du réseau ou de shorewall.
Les paramètres du noyau ne changement pas tout seuls. Je ne serais pas étonné que ce soit shorewall qui le fasse, vérifie sa configuration.
Comment redémarres-tu le réseau et shorewall ? Quels sont les paquets shorewall installés ?[/quote]

Pour redémarrer j’utilise la commande:

J’ai la version 5.5.5.3-3 de Shorewall et d’après cette commande:

Je n’ai que shorewall d’installé

Même dans /etc/shorewall.conf l’option LOG_MARTIANS est à “0”

#7

Ce n’est pas la version de shorewall de Wheezy (4.5.5.3-3), ou bien il y a une erreur de frappe.
Et concernant le redémarrage du réseau ?

#8

[quote=“PascalHambourg”]Ce n’est pas la version de shorewall de Wheezy (4.5.5.3-3), ou bien il y a une erreur de frappe.
Et concernant le redémarrage du réseau ?[/quote]

ah oui désolé, faute de frappe pour la version du shorewall.

Concernant le redémarrage du réseau tu veux savoir quoi?
Je ne comprends rien dans le script /etc/init.d/networking lol

Même Google ne connaît pas la réponse =/

#9

Tu as écrit :

Je voudrais savoir comment tu procèdes pour “redémarrer le réseau”. En exécutant /etc/init.d/networking restart ?

#10

[quote=“PascalHambourg”]Tu as écrit :

Je voudrais savoir comment tu procèdes pour “redémarrer le réseau”. En exécutant /etc/init.d/networking restart ?[/quote]

J’utilise la commande

#11

Les deux font la même chose. Regarde donc dans le fichier /etc/network/interfaces les actions associées au démarrage ou à l’arrêt des interfaces, ainsi que dans les scripts présents dans les répertoires /etc/network/if-*.d/.

[quote=“sngo”]d’après cette commande:
dpkg --get-selections shorewall
Je n’ai que shorewall d’installé[/quote]
Attention, cette commande ne recherche que le paquet nommé exactement “shorewall”, pas les paquets dont le nom contient “shorewall”. Pour cela, il faut utiliser les caractères génériques :

Si le paquet shorewall-init est installé, alors des scripts sont installés dans /etc/network/if-*.d/ pour que le démarrage et l’arrêt du réseau interagissent avec shorewall. Ce dernier serait alors un bon suspect, malgré la valeur de LOG_MARTIANS à 0.

#12

[quote=“PascalHambourg”]Les deux font la même chose. Regarde donc dans le fichier /etc/network/interfaces les actions associées au démarrage ou à l’arrêt des interfaces, ainsi que dans les scripts présents dans les répertoires /etc/network/if-*.d/.

[quote=“sngo”]d’après cette commande:
dpkg --get-selections shorewall
Je n’ai que shorewall d’installé[/quote]
Attention, cette commande ne recherche que le paquet nommé exactement “shorewall”, pas les paquets dont le nom contient “shorewall”. Pour cela, il faut utiliser les caractères génériques :

Si le paquet shorewall-init est installé, alors des scripts sont installés dans /etc/network/if-*.d/ pour que le démarrage et l’arrêt du réseau interagissent avec shorewall. Ce dernier serait alors un bon suspect, malgré la valeur de LOG_MARTIANS à 0.[/quote]

Alors, la commande dpkg --get-selections '*shorewall*' me retourne: shorewall install shorewall-core install

Dans mon répertoire /etc/network j’ai:

/etc/network# ls if-down.d if-post-down.d if-pre-up.d if-up.d interfaces run

J’ai regardé dans ces fichiers, répertoires il n’y rien qui indique qu’il interagi avec Shorewall.
Et je ne trouve pas le paquet shorewall-init.
Merci pour tes réponses :smiley:

#13

Je n’ai pas d’autre idée.

#14

Salut,

Comment as tu noté (écris) ces règles ?

:~$ cat /etc/sysctl.conf

Autrement dit, sous quel forme ?

#15

[quote=“BelZéButh”]Salut,

Comment as tu noté (écris) ces règles ?

:~$ cat /etc/sysctl.conf

Autrement dit, sous quel forme ?[/quote]

Bonjour,

Voici la règle que j’ai écrite dans mon sysctl.conf

Merci